چرا گوگل گهگاه کند یا خارج از دسترس می شود؟

[vps-baran.ir]

نکته : این بررسی پیش از جریان حمله به سفارت و دور جدید محدودیتهای شدید بر اینترنت ایران انجام شده است .


قطعا شما هم به عنوان یکی از کاربران ایران که همواره باید دیوار *****ینگ رو جلوی چشمان خود ببینید با یک مشکل روبرو شده اید. گهگاه صفحه جستجوی گوگل و یا گوگل ریدر و یا جی میل کند و یا کلا از دسترس خارج می شود! اما چرا

این بررسی قطعا علمی و با شواهد کافی نیست اما در حدی ابتدایی می تواند نشان دهد ، گیر کار اینترنت ایران در آن زمانهای خاص ! فقط با گوگل است. خوب با هم ماجرا را ریشه یابی می کنیم:

۱-آیا در زمان کند و خارج از دسترس شدن گوگل سایر سایتهای با محتوای https هم کند و خارج از دسترس می شوند؟

چندین بار این تست را انجام داده ام و نتیجه منفی بود. سایر سایتها که با پروتوکل ایمن روی وب فعال هستند کماکان در دسترس هستند. صفحات لاگین به یاهو و هات میل و …که همگی ایمن هستند در این مواقع به راحتی در دسترس بودند! پس عملا نتیجه این است که پورتهای ایمن وب بسته نیستند زیرا همگی این سایتها از یک روند مشخص بهره می گیرند.

۲-آیا فقط سایتهای که با گواهینامه دیجیتال Thawte که گوگل از آن گواهینامه دیجیتال تامین کرده است دچار مشکل می شوند؟

در این مورد نیز چند بار تست کردم و نتیجه جالب بود :-) سایت یاهو که از digiCert و هات میل که از VeriSign گواهینامه دیجیتال تامین کرده اند در دسترس بودند. اما نه تنها گوگل و جی میل بلکه صفحه لاگین ایمن خود سایت Thwate که بر روی همین گواهینامه ریشه ای فعال بود در دسترس نبودند! در واقع به طرز جالبی OCSP Responder شرکت Thawte که وظیفه اعلام لحظه ای اعتبار و یا عدم اعتبار گواهینامه دیجیتال را دارد در دسترس نبود!

خوب اگر این مشاهدات ابتدایی را با هم ادغام کنیم مشخص می شود دو حالت بیشتر متصور نیست. حالت اول اینکه گوگل و یا شرکت Thawte در دقایقی به هر دلیلی (مثلا رهایی از حمله سایبری پیش رونده) خدمات خود را برای آدرسهای IP که در داخل ایران هستند تحت توقف در می آورند.

حالت دوم این است که از طریق زیر ساخت ایران با هدفی مشخص ، گوگل و یا سرورهای OCSP شرکت Thawte عمدا بلوکه می شوند تا امکان دریافت کلید عمومی که پایه شروع عملیات رمزنگاری است از طرف کاربران داخل کشور ایران محدود شود و یا اینکه امکان کنترل لحظه ای اعتبار کلید رمزنگاری فراهم نباشد!


با جستجویی که بر روی اینترنت داشته ام دیدم که مشابه این اتفاق در کشور چین به وفور رخ میدهد و حتی گوگل با توجه به دفعات و تکرر این موارد بیانیه ای صادر کرده بود که مشکلات این چنینی ربطی به سرورهای خدمات دهی گوگل ندارند.


منبع: وب شهر